KT가 마이크로소프트와 협력해 개발한 보안 강화 네트워크 ‘시큐어 퍼블릭 클라우드’를 국내 시장에 출시한다고 12일 밝혔다.

이번 서비스는 국내 금융 및 제조 산업을 우선 대상으로 적용하며, 향후 다양한 산업군으로 확대될 예정이다.

새로운 클라우드는 마이크로소프트 애저 기반으로 구축됐으며, 대규모 인프라를 유연하게 확장할 수 있는 구조를 갖췄다.

또 국내 보안 규제와 데이터 관리 기준에 맞춘 ‘한국형 퍼블릭 클라우드’로 설계되어 기존 글로벌 서비스 대비 규제 대응력과 보안 수준이 강화된 것이 특징이다.

KT는 소버린 클라우드 제공을 위한 기준으로 데이터 저장·전송·활용 과정 보호, 고객 자원 권한 강화, 데이터 저장·관리 원칙 준수를 꼽았다.

아울러 시큐어 퍼블릭 클라우드에는 하드웨어 기반 보안 기술 ‘기밀 컴퓨팅’이 적용됐다.

이 기술은 메모리 상의 데이터를 암호화하여 외부 접근을 차단하고, 클라우드 환경에서 데이터가 처리되는 동안에도 안전성을 확보한다.

특히 ‘관리형 HSM’을 통해 고객이 직접 관리하는 전용 키를 생성·보관·관리할 수 있어, 데이터 암호화의 전 과정을 이용 기업이 직접 제어하는 것이 가능하다.

KT는 모든 데이터는 국내에서 저장·관리되며, 기업과 기관이 데이터 자원을 자체 권한으로 통제할 수 있게 한다는 방침이다.

KT 관계자는 “이번 출시를 계기로 공공기관 및 민간기업을 대상으로 보안 요건에 따른 맞춤형 서비스를 확대할 것”이라고 말했다.

이어 “서비스 적용 범위를 점진적으로 확대해 신뢰성 높은 소버린 클라우드 환경을 제공하겠다”라고 덧붙였다.

한편 소버린 클라우드 구현의 핵심 기술인 기밀 컴퓨팅은 최근 강력한 보안으로 인해 주목을 받고 있다.

기밀 컴퓨팅은 기존 클라우드 보안 체계가 보호하지 못했던 ‘사용 중 데이터’ 영역을 보호하는 기술이다.

CPU 내부의 신뢰 실행 환경(TEE) 안에서 데이터를 암호화하여 외부 접근을 원천적으로 차단하며, 데이터가 실제로 연산되는 동안에도 보안이 유지된다.

이때 클라우드 운영자나 서비스 제공자조차 내부 데이터를 확인하거나 조작할 수 없도록 설계되어, 데이터 소유자가 워크로드에 대한 독립적 통제권을 확보할 수 있다.

이 기술의 구현에는 하드웨어 수준의 보안 구조가 포함되고, ‘실행 증명(Attestation)’ 기능을 통해 실행 중인 코드의 무결성이 검증되며, 암호화 메모리 및 주변 장치 접근 제어 기능이 함께 작동한다.

아울러 KT가 도입한 기밀 컴퓨팅 기술은 단일 기술이 아닌, 완전동형암호(FHE), 안전다자간계산(SMPC), 영지식증명(ZKP), 연합학습(Federated Learning) 등 다양한 프라이버시 보호 기술과의 결합을 전제로 한다.

이러한 확장 구조는 금융, 공공, 의료 등 고규제 산업에서 클라우드 환경에서 데이터를 분석하거나 인공지능 학습에 활용할 때 개인정보 보호와 데이터 활용을 병행할 수 있도록 설계됐다.

이 외에도 우리 정부는 이러한 소버린 클라우드를 국가 안보와 개인정보 보호를 위한 핵심 디지털 인프라로 규정하고, 국내 데이터센터의 자율적 관리 및 외산 의존도 완화를 병행하는 정책을 추진하고 있다.

특히 공공기관과 주요 산업의 데이터가 국내에서 관리될 수 있도록 클라우드 서비스 사업자에 대한 규제와 감독을 강화하고 있으며, 국산 클라우드 기술 육성을 병행하는 ‘디지털 주권 강화’ 기조를 유지하고 있다.